Guida rapida: crea e gestisci reti VPC

Creazione e gestione delle reti VPC

In questa pagina viene descritto come creare, modificare ed eliminare le reti VPC. Per questa pagina si presume che tu abbia dimestichezza con le caratteristiche delle reti VPC, descritte in Reti VPC. Reti e subnet sono risorse diverse in Google Cloud.

Se prevedi di attivare intervalli IPv6 nelle subnet, consulta Intervalli di subnet IPv6.

Provalo

Se non hai mai utilizzato Google Cloud, crea un account per valutare le prestazioni del VPC in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Prova VPC gratuitamente

Creare reti

Puoi scegliere di creare una rete VPC in modalità automatica o personalizzata. Ogni nuova rete creata deve avere un nome univoco all'interno dello stesso progetto.

Creare una rete VPC in modalità automatica

Quando crei una rete VPC in modalità automatica, viene creata una subnet in ogni area geografica Google Cloud. Man mano che nuove aree geografiche diventano disponibili, le nuove subnet al loro interno vengono aggiunte automaticamente alla rete VPC in modalità automatica. Gli intervalli IPv4 per le subnet create automaticamente provengono da un set di intervalli predeterminato. Tutte le reti VPC in modalità automatica utilizzano lo stesso insieme di intervalli IPv4.

Le subnet con intervalli IPv6 non sono supportate sulle reti VPC in modalità automatica. Crea una rete VPC in modalità personalizzata se vuoi creare subnet a doppio stack.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai a Reti VPC
  2. Fai clic su Crea rete VPC.
  3. Specifica un nome per la rete.
  4. Scegli Automatico per la modalità di creazione subnet.

  5. Nella sezione Regole firewall, seleziona zero o più regole firewall predefinite. Le regole riguardano i casi d'uso comuni per la connettività alle istanze.

    Indipendentemente dal fatto che tu abbia selezionato o meno le regole predefinite, puoi creare le tue regole firewall dopo aver creato la rete.

    Ogni nome di regola predefinito inizia con il nome della rete VPC che stai creando, NETWORK. Nella scheda Regole firewall IPv4, la regola firewall in entrata predefinita denominata NETWORK-allow-custom è modificabile. Per impostazione predefinita, specifica l'intervallo di origine 10.128.0.0/9, che contiene gli intervalli IPv4 attuali e futuri per le subnet in una rete in modalità automatica. Sul lato destro della riga contenente la regola, fai clic su Modifica per selezionare le subnet, aggiungere intervalli IPv4 aggiuntivi e specificare protocolli e porte.

  6. Scegli la modalità di routing dinamico per la rete VPC.

    Per ulteriori informazioni, consulta la pagina relativa alla modalità di routing dinamico. Puoi modificare la modalità di routing dinamico in un secondo momento.

  7. Unità massima di trasmissione (MTU): scegli se la rete ha una MTU di 1460 (valore predefinito), 1500 o 8896. Esamina l'unità massima di trasmissione prima di impostare la MTU su un valore superiore a 1460.

  8. Fai clic su Crea.

gcloud 

gcloud compute networks create NETWORK \
    --subnet-mode=auto \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Sostituisci quanto segue con valori validi:

  • NETWORK è un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento dei router Cloud nella rete. Per ulteriori informazioni, consulta la pagina dedicata alla modalità di routing dinamico.
  • MTU è l'unità massima di trasmissione della rete. È possibile impostare la MTU su qualsiasi valore compreso tra 1300 e 8896 (valore predefinito: 1460). Consulta l'opzione Unità massima di trasmissione prima di impostare la MTU su un valore superiore a 1460.

API 

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": true,
  "name": "auto-network1",
  "mtu": MTU
}

Sostituisci quanto segue:

  • PROJECT_ID è l'ID del progetto in cui viene creata la rete VPC.
  • MTU è l'unità massima di trasmissione della rete. È possibile impostare la MTU su qualsiasi valore compreso tra 1300 e 8896 (valore predefinito: 1460). Consulta l'opzione Unità massima di trasmissione prima di impostare la MTU su un valore superiore a 1460.

Per specificare la modalità di routing dinamico della rete VPC, utilizza il campo routingConfig:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  },
  "autoCreateSubnetworks": true,
  "name": "NETWORK",
  "mtu": MTU
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK è un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento della pubblicità per il routing dei router Cloud nella rete. Per ulteriori informazioni, fai riferimento alla modalità di routing dinamico.
  • MTU è l'unità massima di trasmissione della rete. È possibile impostare la MTU su un valore compreso tra 1300 e 8896 (impostazione predefinita: 1460). Consulta l'opzione Unità di trasmissione massima prima di impostare la MTU su un valore superiore a 1460.

Per ulteriori informazioni, consulta il metodo networks.insert.

Terraform

Puoi creare una rete VPC in modalità automatica utilizzando una risorsa Terraform.

MTU è l'unità massima di trasmissione della rete. È possibile impostare la MTU su un valore compreso tra 1300 e 8896 (valore predefinito: 1460). Controlla l'unità di trasmissione massima prima di impostare la MTU su un valore superiore a 1460.

example/basic_auto_mode/main.tf 
resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-auto-mode-network"
  auto_create_subnetworks = true
  mtu                     = 1460
}

Per scoprire come applicare o rimuovere una configurazione Terraform, vedi Lavorare con una configurazione Terraform.

Crea una rete VPC in modalità personalizzata con solo subnet IPv4

Per le reti VPC in modalità personalizzata, crea una rete, quindi crea le subnet desiderate all'interno di una regione. Non è necessario specificare subito le subnet per tutte le aree geografiche o anche solo, ma non puoi creare istanze in un'area geografica in cui non è stata definita alcuna subnet. Infine, definisci le regole del firewall per la tua rete.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai a Reti VPC
  2. Fai clic su Crea rete VPC.
  3. Specifica un nome per la rete.
  4. Scegli Personalizzata per la Modalità di creazione subnet.

  5. Nella sezione Nuova subnet, specifica i seguenti parametri di configurazione per una subnet:

    1. Specifica un nome per la subnet.
    2. Seleziona una regione.

    3. Inserisci un intervallo di indirizzi IP. Si tratta dell'intervallo IPv4 principale della subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    4. Per definire un intervallo secondario per la subnet, fai clic su Crea intervallo IP secondari.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    5. Accesso privato Google: specifica se attivare l'accesso privato Google per la subnet al momento della sua creazione o successiva modificando l'accesso.

    6. Log di flusso: scegli se abilitare i log di flusso VPC per la subnet quando la crei o in un secondo momento modificandola.

    7. Fai clic su Fine.

  6. Per aggiungere altre subnet, fai clic su Aggiungi subnet e ripeti i passaggi precedenti. Puoi anche aggiungere altre subnet alla rete dopo averla creata.

  7. Nella sezione Regole firewall, seleziona zero o più regole firewall predefinite in Regole firewall IPv4. Le regole riguardano i casi d'uso comuni per la connettività alle istanze.

    Se non selezioni alcuna regola predefinita, puoi creare le tue regole firewall dopo aver creato la rete.

    Ogni nome di regola predefinito inizia con il nome della rete VPC che stai creando, NETWORK. Nella scheda Regole firewall IPv4, la regola firewall in entrata predefinita denominata NETWORK-allow-custom è modificabile. Sul lato destro della riga contenente la regola, fai clic su Modifica per selezionare le subnet, aggiungere ulteriori intervalli IPv4 e specificare protocolli e porte.

    La regola firewall NETWORK-allow-custom non viene aggiornata automaticamente se in seguito aggiungi ulteriori subnet. Se hai bisogno di regole firewall per le nuove subnet, devi aggiornare la configurazione del firewall per aggiungere le regole.

  8. Scegli la modalità di routing dinamico per la rete VPC.

    Per ulteriori informazioni, consulta la pagina relativa alla modalità di routing dinamico. Puoi modificare la modalità di routing dinamico in un secondo momento.

  9. Unità massima di trasmissione (MTU): scegli se la rete ha una MTU di 1460 (valore predefinito), 1500 o 8896. Esamina l'unità di trasmissione massima prima di impostare la MTU su un valore superiore a 1460.

  10. Fai clic su Crea.

gcloud 

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Sostituisci i segnaposto con valori validi:

  • NETWORK è un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento della pubblicità per il routing dei router Cloud nella rete. Per ulteriori informazioni, fai riferimento alla modalità di routing dinamico.
  • MTU è l'unità massima di trasmissione della rete. È possibile impostare la MTU su un valore compreso tra 1300 e 8896 (impostazione predefinita: 1460). Consulta l'opzione Unità di trasmissione massima prima di impostare la MTU su un valore superiore a 1460.

Quindi, aggiungi subnet alla tua rete.

API 

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK è un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento della pubblicità per il routing dei router Cloud nella rete. Per ulteriori informazioni, fai riferimento alla modalità di routing dinamico.

  • MTU è l'unità massima di trasmissione della rete. È possibile impostare la MTU su un valore compreso tra 1300 e 8896 (impostazione predefinita: 1460). Consulta l'opzione Unità di trasmissione massima prima di impostare la MTU su un valore superiore a 1460.

    Per ulteriori informazioni, consulta il metodo networks.insert.

Quindi, aggiungi subnet alla tua rete.

Terraform

Puoi creare una rete VPC in modalità personalizzata utilizzando una risorsa Terraform.

MTU è l'unità massima di trasmissione della rete. È possibile impostare la MTU su un valore compreso tra 1300 e 8896 (valore predefinito: 1460). Controlla l'unità di trasmissione massima prima di impostare la MTU su un valore superiore a 1460.

example/basic_custom_mode/main.tf 
resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-custom-mode-network"
  auto_create_subnetworks = false
  mtu                     = 1460
}

Quindi, aggiungi subnet alla tua rete.

Per scoprire come applicare o rimuovere una configurazione Terraform, vedi Lavorare con una configurazione Terraform.

Crea una rete VPC in modalità personalizzata con una subnet a doppio stack

Puoi creare subnet quando crei la rete oppure puoi aggiungerle in un secondo momento.

Una subnet può avere una delle seguenti configurazioni per gli intervalli di indirizzi IP principali:

  • Single stack: solo intervallo IPv4 interno
  • Dual-stack: intervallo IPv4 interno e intervallo IPv6 interno
  • Dual-stack: intervallo IPv4 interno e intervallo IPv6 esterno

Ogni subnet in un VPC può avere configurazioni diverse, ad esempio non è necessario configurarle tutte come stack doppio.

Per configurare le subnet con intervalli IPv6 interni, abilita un intervallo IPv6 interno ULA sulla rete VPC. Gli intervalli di subnet IPv6 interni sono allocati da questo intervallo.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai a Reti VPC
  2. Fai clic su Crea rete VPC.
  3. Specifica un nome per la rete.

  4. Se vuoi configurare intervalli di indirizzi IPv6 interni sulle subnet di questa rete, completa questi passaggi:

    1. In Intervallo IPv6 interno ULA rete VPC, seleziona Attivata.

    2. In Alloca intervallo IPv6 interno, seleziona Automaticamente o Manuale.

      Se selezioni Manualmente, inserisci un intervallo /48 dall'intervallo fd20::/20. Se l'intervallo è in uso, ti viene chiesto di fornire un intervallo diverso.

  5. In Modalità di creazione subnet, scegli Personalizzata.

  6. Nella sezione Nuova subnet, specifica i seguenti parametri di configurazione per una subnet:

    1. Specifica un nome per la subnet.
    2. Seleziona una regione.
    3. Per creare una subnet a doppio stack, per il tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).

    4. Inserisci un intervallo IPv4. Si tratta dell'intervallo IPv4 principale della subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    5. Seleziona un tipo di accesso IPv6: Esterno o Interno.

    6. Fai clic su Fine.

  7. Per aggiungere altre subnet, fai clic su Aggiungi subnet e ripeti i passaggi precedenti.

    Ogni subnet in una rete VPC può avere tipi di stack e tipi di accesso IPv6 diversi. Non è necessario configurare tutte le subnet in una determinata rete come subnet a doppio stack.

    Puoi anche aggiungere altre subnet a stack singolo o a doppio stack alla rete dopo aver creato la rete.

  8. Nella sezione Regole firewall, seleziona zero o più regole firewall nelle schede Regole firewall IPv4 e Regole firewall IPv6. Le regole riguardano i casi d'uso comuni per la connettività alle istanze.

    Se non selezioni alcuna regola predefinita, puoi creare le tue regole firewall dopo aver creato la rete.

    Ogni nome di regola predefinito inizia con il nome della rete VPC che stai creando, NETWORK. Sia nella scheda Regole firewall IPv4 che nella scheda Regole firewall IPv6, è disponibile una regola firewall predefinita in entrata modificabile, la regola IPv4 è denominata NETWORK-allow-custom e la regola IPv6 è denominata NETWORK-allow-ipv6-custom. Sul lato destro della riga contenente la regola, fai clic su Modifica per selezionare le subnet, aggiungere intervalli IP aggiuntivi e specificare protocolli e porte.

    La regola NETWORK-allow-custom e NETWORK-allow-ipv6-custom del firewall non vengono aggiornate automaticamente se in seguito aggiungi ulteriori subnet. Se hai bisogno di regole firewall per le nuove subnet, devi aggiornare la configurazione del firewall per aggiungere le regole.

  9. Scegli la modalità di routing dinamico per la rete VPC.

    Per ulteriori informazioni, consulta la pagina relativa alla modalità di routing dinamico. Puoi modificare la modalità di routing dinamico in un secondo momento.

  10. Unità massima di trasmissione (MTU): scegli se la rete ha una MTU di 1460 (valore predefinito), 1500 o 8896. Controlla l'unità di trasmissione massima prima di impostare la MTU su un valore superiore a 1460.

  11. Fai clic su Crea.

gcloud

Crea una nuova rete VPC in modalità personalizzata. Dopo aver creato la rete, puoi aggiungere subnet solo IPv4 e dual stack.

Se vuoi configurare intervalli IPv6 interni su qualsiasi subnet in questa rete, utilizza il flag --enable-ula-internal-ipv6. Questa opzione assegna un prefisso ULA /48 nell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, utilizza il flag --internal-ipv6-range per specificare un intervallo.

Puoi omettere entrambi i flag se vuoi configurare solo indirizzi IPv6 esterni sulle subnet in questa rete VPC.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    [ --enable-ula-internal-ipv6 [ --internal-ipv6-range=ULA_IPV6_RANGE ]] \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Sostituisci i segnaposto con valori validi:

  • NETWORK: un nome per la rete VPC.

  • ULA_IPV6_RANGE: un prefisso /48 dall'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non utilizzi il flag --internal-ipv6-range, Google seleziona un prefisso /48 per la rete.

  • DYNAMIC_ROUTING_MODE: può essere global o regional per controllare il comportamento della pubblicità per il routing dei router Cloud nella rete. Per ulteriori informazioni, fai riferimento alla modalità di routing dinamico.

  • MTU è l'unità massima di trasmissione della rete. È possibile impostare la MTU su un valore compreso tra 1300 e 8896 (impostazione predefinita: 1460). Consulta l'opzione Unità di trasmissione massima prima di impostare la MTU su un valore superiore a 1460.

API

Crea una nuova rete VPC in modalità personalizzata. Dopo aver creato la rete, puoi aggiungere subnet solo IPv4 e dual stack.

Se vuoi configurare intervalli IPv6 interni in qualsiasi subnet di questa rete, imposta il valore enableUlaInternalIpv6 su true. Questa opzione assegna un intervallo /48 dall'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, utilizza anche il campo internalIpv6Range per specificare un intervallo.

Puoi omettere entrambi i campi se vuoi configurare solo IPv6 esterno sulle subnet in questa rete VPC.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK è un nome per la rete VPC.
  • MTU è l'unità massima di trasmissione della rete. È possibile impostare la MTU su un valore compreso tra 1300 e 8896 (impostazione predefinita: 1460). Consulta l'opzione Unità di trasmissione massima prima di impostare la MTU su un valore superiore a 1460.
  • ULA_IPV6_RANGE: un prefisso /48 dall'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non fornisci un valore per internalIpv6Range, Google seleziona un prefisso /48 per la rete.

  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento della pubblicità per il routing dei router Cloud nella rete. Per ulteriori informazioni, fai riferimento alla modalità di routing dinamico.

    Per ulteriori informazioni, consulta il metodo networks.insert.

Informazioni sulle regole firewall

Dopo aver creato una rete, crea le regole firewall per consentire o negare il traffico tra le risorse nella rete, ad esempio per la comunicazione tra le istanze VM. Puoi utilizzare le regole firewall anche per controllare quale traffico lascia la rete VPC o entra nella rete VPC da o verso Internet.

Visualizza reti

Visualizza il VPC e le reti legacy nel tuo progetto. Per le reti VPC, puoi visualizzare informazioni sulle subnet e sulla modalità di creazione delle subnet.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai a Reti VPC

    Nella console sono elencati tutti i tuoi VPC e le reti legacy.

  2. Seleziona una rete VPC per visualizzarne i dettagli, ad esempio le connessioni in peering e le subnet.

gcloud

  1. Elenca le reti nel tuo progetto, come mostrato nell'esempio riportato di seguito.

    gcloud compute networks list

    Il comando elenca tutti i VPC e le reti legacy. Le reti legacy mostrano la modalità di creazione delle subnet LEGACY, mentre le reti VPC mostrano AUTO o CUSTOM.

    NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
custom-network   CUSTOM       REGIONAL
default          AUTO         REGIONAL
legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1

  2. Descrivere una rete per visualizzarne i dettagli, ad esempio le connessioni in peering e le subnet.

    gcloud compute networks describe NETWORK

API

  1. Elenca tutte le reti nel tuo progetto.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks

    Sostituisci PROJECT_ID con l'ID del progetto che contiene le reti VPC da elencare.

    Per ulteriori informazioni, consulta il metodo networks.list.

  2. Descrivi una rete per visualizzarne i dettagli.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK

    Sostituisci i segnaposto con valori validi:

    • PROJECT_ID è l'ID del progetto che contiene la rete VPC.
    • NETWORK è il nome della rete VPC da descrivere.

    Per ulteriori informazioni, consulta il metodo networks.get.

Utilizza le subnet

Quando crei o modifichi una subnet, devi attenerti alle seguenti regole:

  • All'interno di un progetto, una subnet non può avere lo stesso nome di una rete VPC, a meno che non sia un membro della rete. All'interno di un progetto, le subnet nella stessa area geografica devono avere nomi univoci. Ad esempio, una rete denominata production può avere anche più subnet denominate production purché ciascuna di queste subnet si trovi in un'area geografica univoca.

  • Non puoi modificare il nome o la regione di una subnet dopo averla creata. Tuttavia, puoi eliminare una subnet e sostituirla, purché non sia utilizzata da risorse.

  • Ogni subnet deve avere un intervallo IPv4 principale e, facoltativamente, uno o più intervalli IPv4 secondari per l'IP alias. I limiti per rete descrivono il numero massimo di intervalli secondari che puoi definire per ogni subnet. Gli intervalli IPv4 primari e secondari devono essere un intervallo valido.

    • All'interno di una rete VPC, tutti gli intervalli IPv4 primari e secondari devono essere univoci, ma non devono essere contigui. Ad esempio, l'intervallo principale di una subnet può essere 10.0.0.0/24, mentre l'intervallo principale di un'altra subnet nella stessa rete può essere 192.168.0.0/16.

    • L'intervallo IPv4 principale per la subnet può essere espanso, ma non sostituito o ridotto, dopo la creazione della subnet.

    • Puoi rimuovere e sostituire l'intervallo di indirizzi IPv4 secondari di una subnet solo se nessuna istanza lo utilizza.

    • La dimensione minima dell'intervallo principale o secondario è otto indirizzi IPv4. In altre parole, la subnet mask più lunga che puoi utilizzare è /29.

  • Gli intervalli primari e secondari per le subnet non possono sovrapporsi ad alcun intervallo allocato, a qualsiasi intervallo primario o secondario di un'altra subnet nella stessa rete o a eventuali intervalli IPv4 di subnet nelle reti in peering.

  • Google Cloud crea route di subnet corrispondenti per gli intervalli IP principali e secondari. Le route di subnet, e quindi gli intervalli IP di subnet, devono avere gli intervalli IP più specifici per definizione.

    • Gli intervalli primari e secondari non possono essere in conflitto con intervalli IP on-premise se hai connesso la tua rete VPC a un'altra rete con Cloud VPN, Dedicated Interconnect o Partner Interconnect.

    • Gli intervalli IPv4 per tutte le subnet devono essere univoci tra le reti VPC connesse tra loro tramite peering di rete VPC.

    • Gli intervalli di indirizzi IPv4 delle subnet non possono essere in conflitto con le destinazioni per le route statiche.

    • Evita di utilizzare indirizzi IPv4 dal blocco 10.128.0.0/9 per gli intervalli IPv4 primari o secondari di una subnet. Le subnet create in automatico nelle reti VPC utilizzano indirizzi IPv4 di questo blocco. Se utilizzi indirizzi IP nel blocco 10.128.0.0/9, non potrai connettere la rete a una rete VPC in modalità automatica utilizzando il peering VPC o i tunnel Cloud VPN.

Elenca subnet

Puoi visualizzare tutte le subnet esistenti per un progetto.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai alle reti VPC
    Sono visualizzate le subnet in tutte le reti VPC.
  2. Fai clic sul nome di una rete, quindi sulla scheda Subnet nella pagina Dettagli rete VPC per visualizzare le subnet solo per quella rete, anziché per tutte le reti.

gcloud

Puoi elencare tutte le subnet in tutte le reti del progetto oppure mostrare solo le subnet per una determinata rete o regione. L'elenco seguente mostra i comandi di esempio.

  • Utilizza questo comando per elencare tutte le subnet in tutte le reti VPC e in tutte le aree geografiche:

    gcloud compute networks subnets list

  • Usa questo comando per elencare tutte le subnet in una determinata rete VPC, sostituendo NETWORK con il nome della rete:

    gcloud compute networks subnets list \
   --network=NETWORK

  • Utilizza questo comando per elencare tutte le subnet in una determinata regione, sostituendo REGION con il nome di una regione:

    gcloud compute networks subnets list \
   --filter="region:( REGION … )"

API

Elenca tutte le subnet nel progetto.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks

Sostituisci PROJECT_ID con l'ID del progetto che contiene le subnet da elencare.

Per ulteriori informazioni, consulta il metodo subnetworks.aggregatedList.

Descrivi una subnet

Puoi visualizzare i dettagli di una subnet esistente, ad esempio gli intervalli IPv4 principali, eventuali intervalli IP secondari, eventuali intervalli IPv6 e la relativa regione, seguendo i passaggi riportati in questa sezione.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai alle reti VPC
    Tutte le reti e le subnet del tuo progetto sono presentate in una visualizzazione gerarchica, in cui le subnet vengono visualizzate come voci all'interno delle reti.
  2. Per concentrarti sulle subnet per una determinata rete, fai clic sul nome di una rete. Nella pagina Dettagli rete VPC, fai clic sul nome di una subnet nella scheda Subnet per visualizzare la pagina Dettagli subnet.

gcloud

  1. Elenca le subnet per determinare i nomi e le regioni delle subnet esistenti nel tuo progetto.

  2. Descrivi la subnet, sostituendo SUBNET con il nome e REGION con la rispettiva area geografica.

    gcloud compute networks subnets describe SUBNET \
    --region=REGION

API

  1. Elenca le subnet in una determinata regione per trovare il nome della subnet.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks

    Sostituisci i segnaposto con valori validi:

    • PROJECT_ID è l'ID del progetto che contiene le subnet da elencare.
    • REGION è il nome della regione Google Cloud che contiene le subnet da elencare.

    Per ulteriori informazioni, consulta il metodo subnetworks.list.

  2. Descrivi le subnet per visualizzarne i dettagli.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET

    Sostituisci i segnaposto con valori validi:

    • PROJECT_ID è l'ID del progetto che contiene la subnet da descrivere.
    • REGION è il nome della regione Google Cloud che contiene la subnet da descrivere.
    • SUBNET è il nome della subnet da descrivere.

    Per ulteriori informazioni, consulta il metodo subnetworks.get.

Aggiungi una subnet solo IPv4

Quando crei una subnet, imposti un nome, una regione e almeno un intervallo di indirizzi IPv4 principali in base alle regole della subnet.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai a Reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.

  3. Fai clic su Aggiungi subnet. Nel riquadro visualizzato:

    1. Specifica un nome.
    2. Seleziona una regione.

    3. Inserisci un intervallo di indirizzi IP. Si tratta dell'intervallo IPv4 principale della subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    4. Per definire un intervallo secondario per la subnet, fai clic su Crea intervallo IP secondari.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    5. Accesso privato Google: puoi attivare l'accesso privato Google per la subnet quando la crei o in un secondo momento modificandola.

    6. Log di flusso: puoi abilitare i log di flusso VPC per la subnet quando la crei o in un secondo momento modificandola.

    7. Fai clic su Add (Aggiungi).

gcloud 

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_RANGE \
    --region=REGION

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della nuova subnet.
  • NETWORK è il nome della rete VPC che conterrà la nuova subnet.
  • PRIMARY_RANGE è l'intervallo IPv4 principale per la nuova subnet, in notazione CIDR. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.
  • REGION è l'area geografica di Google Cloud in cui verrà creata la nuova subnet.

Puoi modificare il comando precedente con i seguenti flag facoltativi:

  • --secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE: sostituisci SECONDARY_RANGE_NAME con un nome per l'intervallo secondario e SECONDARY_RANGE con un intervallo secondario in notazione CIDR. I limiti per rete descrivono il numero massimo di intervalli secondari che puoi definire per ogni subnet.
  • --enable-flow-logs: abilita i Log di flusso VPC nella subnet al momento della creazione.
  • --enable-private-ip-google-access: abilita Accesso privato Google nella subnet al momento della creazione.
  • --purpose: consente di creare una subnet solo proxy per il bilanciamento del carico HTTP(S) interno.
  • --role: solo per il bilanciamento del carico HTTP(S) interno, consente di specificare un ruolo (attivo o di backup) per una subnet solo proxy.

Quindi crea le regole firewall.

API 

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da modificare.
  • REGION è il nome della regione Google Cloud in cui viene aggiunta la subnet.
  • IP_RANGE è l'intervallo di indirizzi IPv4 principale della subnet. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.
  • NETWORK_URL è l'URL della rete VPC in cui stai aggiungendo la subnet.
  • SUBNET è un nome per la subnet.

Per ulteriori informazioni, consulta il metodo subnetworks.insert.

Quindi crea le regole firewall.

Terraform

Puoi creare una rete VPC in modalità personalizzata e subnet utilizzando un modulo Terraform.

MTU è l'unità massima di trasmissione della rete. È possibile impostare la MTU su un valore compreso tra 1300 e 8896 (valore predefinito: 1460). Controlla l'unità di trasmissione massima prima di impostare la MTU su un valore superiore a 1460.

example/simple_project/main.tf 
module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 6.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Quindi crea le regole firewall.

Aggiungi una subnet a doppio stack

Le subnet a doppio stack hanno intervalli di indirizzi IPv4 e IPv6.

Puoi creare una subnet con indirizzi IPv6 interni o esterni attivati. La configurazione di un intervallo di IPv6 su una subnet non comporta la configurazione di IPv6 sulle VM connesse a quella subnet. Per ulteriori informazioni sulla configurazione di IPv6 sulle VM, consulta la pagina Configurare gli indirizzi IPv6 sulle VM.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai a Reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.

  3. Fai clic su Aggiungi subnet. Nel riquadro visualizzato:

    1. Specifica un nome.
    2. Seleziona una regione.
    3. In Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).

    4. Inserisci un intervallo IPv4. Si tratta dell'intervallo IPv4 principale della subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    5. Seleziona un tipo di accesso IPv6: Interno o Esterno.

      Se vuoi impostare il tipo di accesso su Interno, ma l'opzione Interna non è disponibile, verifica che sia assegnato un intervallo IPv6 interno sulla rete.

    6. Fai clic su Add (Aggiungi).

gcloud 

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della nuova subnet.
  • NETWORK è il nome della rete VPC che conterrà la nuova subnet.
  • PRIMARY_IPv4_RANGE è l'intervallo IPv4 principale per la nuova subnet, in notazione CIDR. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.
  • IPv6_ACCESS_TYPE è il tipo di accesso IPv6. Può essere EXTERNAL o INTERNAL.
  • REGION è l'area geografica di Google Cloud in cui verrà creata la nuova subnet.

API 

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da modificare.
  • REGION è il nome della regione Google Cloud in cui viene aggiunta la subnet.
  • IP_RANGE è l'intervallo di indirizzi IPv4 principale della subnet. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.
  • NETWORK_URL è l'URL della rete VPC in cui stai aggiungendo la subnet.
  • SUBNET è un nome per la subnet.
  • IPv6_ACCESS_TYPE è il tipo di accesso IPv6. Può essere EXTERNAL o INTERNAL.

Per ulteriori informazioni, consulta il metodo subnetworks.insert.

Cambia il tipo di stack di una subnet in doppio stack

Le subnet a doppio stack hanno intervalli di subnet IPv4 e IPv6. Puoi aggiungere un intervallo di subnet IPv6 interno o esterno a una subnet solo IPv4 esistente in una rete VPC in modalità personalizzata. Per saperne di più, consulta Intervalli di subnet IPv6.

L'aggiunta di un intervallo di subnet IPv6 a una subnet non configura IPv6 sulle VM connesse. Per informazioni sulla configurazione delle VM, consulta la pagina Configurare IPv6 sulle VM.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai alle reti VPC
  2. Fai clic sul nome di una rete per visualizzare la pagina Dettagli rete VPC.
  3. Nella scheda Subnet, fai clic sul nome della subnet da modificare.
  4. Nella pagina Dettagli subnet, fai clic su Modifica.
  5. In Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).

  6. Seleziona un tipo di accesso IPv6: Interno o Esterno.

    Se vuoi impostare il tipo di accesso su Interno, ma l'opzione Interno non è disponibile, verifica che sia assegnato un intervallo IPv6 interno per la rete.

  7. Fai clic su Salva.

gcloud 

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet.
  • REGION è la regione Google Cloud in cui verrà aggiornata la subnet.
  • IPv6_ACCESS_TYPE è il tipo di accesso IPv6 della subnet. Può essere EXTERNAL o INTERNAL.

API 

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da modificare.
  • REGION è il nome della regione Google Cloud in cui viene aggiunta la subnet.
  • SUBNET è un nome per la subnet.
  • IPv6_ACCESS_TYPE è il tipo di accesso IPv6. Può essere EXTERNAL o INTERNAL.

Cambia il tipo di stack di subnet in solo IPv4

Puoi cambiare il tipo di stack di una subnet da IPv4 e IPv6 (stack doppio) a IPv4 (stack singolo) solo se il tipo di accesso IPv6 è esterno.

Se apporti questa modifica, non puoi creare nuove VM a doppio stack collegate alla subnet. Tuttavia, le VM a doppio stack esistenti non sono interessate. Se devi modificare il tipo di stack di una VM in modo che sia solo IPv4, consulta l'articolo Cambiare il tipo di stack di una VM.

Questa modifica è supportata solo in Google Cloud CLI e nell'API.

La modifica del tipo di stack da IPv4 e IPv6 (stack doppio) a IPv4 solo (stack singolo) non è supportata se il tipo di accesso IPv6 è interno.

gcloud 

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_ONLY \
    --region=REGION

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet.
  • REGION è la regione Google Cloud in cui verrà aggiornata la subnet.

API 

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_ONLY,
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da modificare.
  • REGION è il nome della regione Google Cloud in cui viene aggiunta la subnet.
  • SUBNET è il nome della subnet.

Elimina una subnet

Segui queste istruzioni per eliminare una subnet creata manualmente. Prima di poter eliminare una subnet, devi eliminare tutte le risorse che la utilizzano. Ad esempio, devi eliminare le VM, gli indirizzi IP interni prenotati, le regole di forwarding interno e i gateway Cloud NAT che utilizzano la subnet.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai a Reti VPC

    Tutte le reti e le subnet nel tuo progetto sono presentate in una visualizzazione gerarchica, in cui le subnet sono visualizzate come voci all'interno delle reti.

  2. Per visualizzare una determinata rete, fai clic sul nome di una rete. Nella pagina Dettagli rete VPC, fai clic sul nome di una subnet nella scheda Subnet per visualizzarne la pagina Dettagli subnet.

  3. Fai clic su Elimina subnet.

  4. Nel messaggio visualizzato, fai clic su Elimina per confermare.

gcloud 

gcloud compute networks subnets delete SUBNET \
    --region=REGION

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet da eliminare.
  • REGION è la regione in cui esiste la subnet.

API 

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la subnet da eliminare.
  • REGION è il nome della regione Google Cloud che contiene la subnet da descrivere.
  • SUBNET è il nome della subnet da eliminare.

Per ulteriori informazioni, consulta il metodo subnetworks.delete.

Espandi un intervallo IPv4 principale

Puoi espandere l'intervallo IPv4 principale di una subnet esistente modificando la relativa subnet mask, impostando la lunghezza del prefisso su un numero più piccolo. Il nuovo intervallo IPv4 principale proposto per la subnet deve seguire le regole di subnet.

Quando espandi l'intervallo IPv4 di una subnet creata automaticamente in una rete VPC in modalità automatica (o in una rete VPC in modalità personalizzata che in precedenza era una rete VPC in modalità automatica), il prefisso più ampio che puoi utilizzare è /16. Qualsiasi prefisso più ampio di /16 sarebbe in conflitto con gli intervalli IPv4 primari delle altre subnet create automaticamente.

Non puoi espandere le subnet utilizzate esclusivamente per i proxy del bilanciatore del carico. Per ulteriori informazioni, consulta Subnet solo proxy per i bilanciatori del carico.

L'espansione dell'intervallo IPv4 principale di una subnet può richiedere diversi minuti. Durante l'espansione, il traffico all'interno della subnet non viene interrotto.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai alle reti VPC
    Tutte le reti e le subnet del tuo progetto sono presentate in una visualizzazione gerarchica, in cui le subnet vengono visualizzate come voci all'interno delle reti.
  2. Per concentrarti sulle subnet per una determinata rete, fai clic sul nome di una rete. Nella pagina Dettagli rete VPC, fai clic sul nome di una subnet nella scheda Subnet per visualizzarne la pagina Dettagli subnet.
  3. Fai clic su Modifica.

  4. Inserisci un nuovo blocco CIDR più ampio nel campo Intervallo di indirizzi IP.

    Per intervalli validi, consulta la sezione Intervalli di subnet IPv4.

  5. Fai clic su Salva.

gcloud 

gcloud compute networks subnets expand-ip-range SUBNET \
  --region=REGION \
  --prefix-length=PREFIX_LENGTH

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet.
  • REGION è la regione in cui si trova la subnet.
  • PREFIX_LENGTH è una dimensione della subnet mask in bit. Se l'intervallo IPv4 principale è 10.1.2.0/24, puoi fornire 20 per ridurre la subnet mask a 20 bit, cambiando l'intervallo IPv4 principale in 10.1.2.0/20. Per gli intervalli validi, consulta gli intervalli di subnet IPv4.

API 

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET/expandIpCidrRange
{
  "ipCidrRange": "IP_RANGE"
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la subnet da modificare.
  • REGION è il nome della regione Google Cloud che contiene la subnet da modificare.
  • SUBNET è il nome della subnet da modificare.
  • IP_RANGE è l'intervallo di indirizzi IPv4 espanso per la subnet. Per gli intervalli validi, consulta gli intervalli di subnet IPv4.

Per ulteriori informazioni, consulta il metodo subnetworks.expandIpCidrRange.

Modifica intervalli IPv4 secondari

Puoi aggiungere intervalli IPv4 secondari alle subnet oppure rimuovere qualsiasi intervallo IPv4 secondario purché nessuna risorsa utilizzi indirizzi IP al suo interno.

gcloud

Aggiungi un nuovo intervallo IPv4 secondario a una subnet utilizzando il seguente comando dell'interfaccia a riga di comando gcloud:

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet.
  • REGION è la regione in cui si trova la subnet.
  • SECONDARY_RANGE_NAME è il nome dell'intervallo secondario.
  • SECONDARY_RANGE è l'intervallo IPv4 secondario in notazione CIDR. Per gli intervalli validi, consulta gli intervalli di subnet IPv4.

Rimuovi un intervallo IPv4 secondario da una subnet utilizzando il seguente comando dell'interfaccia a riga di comando gcloud:

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --remove-secondary-ranges=SECONDARY_RANGE_NAME

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet.
  • REGION è la regione in cui si trova la subnet.
  • SECONDARY_RANGE_NAME è il nome dell'intervallo secondario da rimuovere.

API

Modifica gli intervalli di indirizzi IPv4 secondari per una subnet esistente.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "secondaryIpRanges": [
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  },
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  }],
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la subnet da modificare.
  • REGION è il nome della regione Google Cloud che contiene la subnet da modificare.
  • SUBNET è il nome della subnet da modificare.
  • SECONDARY_RANGE_NAME è un nome per l'intervallo di indirizzi IPv4 secondario.
  • IP_RANGE è l'intervallo di indirizzi IPv4 espanso per la subnet. Per gli intervalli validi, consulta gli intervalli di subnet IPv4.
  • SUBNET_FINGERPRINT è l'ID dell'impronta digitale per la subnet esistente, che viene fornita quando descrivi una subnet.

Per ulteriori informazioni, consulta il metodo subnetworks.patch.

Modifica reti

Converti una rete VPC in modalità automatica in modalità personalizzata

Con questa procedura puoi convertire una rete VPC in modalità automatica in una rete VPC in modalità personalizzata. Consulta le considerazioni per le reti VPC in modalità automatica per informazioni di base sui motivi per cui potrebbe essere opportuno.

La conversione di una rete VPC in modalità automatica in una rete VPC in modalità personalizzata preserva tutte le subnet create automaticamente e le eventuali subnet aggiunte. I nomi delle subnet e gli intervalli IP non vengono modificati.

Dopo aver convertito una rete VPC in modalità automatica in modalità personalizzata, devi rivedere tutte le chiamate API e i comandi dell'interfaccia a riga di comando gcloud che fanno riferimento implicitamente a qualsiasi subnet creata automaticamente mentre la rete era in modalità automatica. Le chiamate e i comandi dell'API dovranno essere modificati in modo che facciano riferimento esplicitamente alla subnet. Per i comandi dell'interfaccia a riga di comando gcloud che hanno un flag di specifica della subnet (--subnet), quel flag è necessario per fare riferimento alle subnet in una rete VPC in modalità personalizzata.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai a Reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.
  3. Fai clic su Modifica.
  4. Nella sezione Modalità di creazione subnet, scegli Personalizzata.
  5. Fai clic su Salva.

gcloud

Converti una rete VPC in modalità automatica in una rete VPC in modalità personalizzata utilizzando il seguente comando, sostituendo NETWORK con il nome della rete.

gcloud compute networks update NETWORK \
    --switch-to-custom-subnet-mode

API

Converti una rete VPC in modalità automatica esistente in una rete VPC in modalità personalizzata.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK/switchToCustomMode

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da convertire.
  • NETWORK è il nome della rete VPC da convertire.

Per ulteriori informazioni, consulta il metodo networks.switchToCustomMode.

Assegna un intervallo IPv6 interno a una rete

Se vuoi configurare indirizzi IPv6 interni su una subnet, devi prima abilitare gli indirizzi IPv6 interni sulla rete VPC. Quando abiliti l'IPv6 interno, alla rete viene assegnato un intervallo /48 indirizzo locale univoco (ULA).

Dopo aver abilitato un intervallo IPv6 interno per la tua rete VPC, puoi aggiungere subnet a doppio stack o convertire una subnet IPv4 in una subnet a doppio stack.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai a Reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.
  3. Fai clic su Modifica.
  4. Per Intervallo IPv6 interno ULA rete VPC, seleziona Abilitato

  5. (Facoltativo) Puoi fornire il prefisso da utilizzare per l'intervallo IPv6 interno.

    1. In Alloca l'intervallo IPv6 interno ULA, fai clic su Manualmente.

    2. Inserisci un intervallo /48 compreso nell'intervallo fd20::/20.

      Se l'intervallo è in uso, ti viene chiesto di inserire un intervallo diverso.

  6. Fai clic su Salva.

gcloud

Il flag --enable-ula-internal-ipv6 assegna un prefisso /48 nell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, utilizza il flag --internal-ipv6-range per specificare un intervallo.

gcloud compute networks update NAME \
    --enable-ula-internal-ipv6 \
    [ --internal-ipv6-range=ULA_IPV6_RANGE ]

Sostituisci i segnaposto con valori validi:

  • NAME è il nome della rete VPC.
  • ULA_IPV6_RANGE è l'intervallo di indirizzi IPv6 a cui devi allocare il prefisso ULA.

API

L'impostazione di enableUlaInternalIpv6 su true assegna un intervallo /48 dall'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, utilizza anche il campo internalIpv6Range per specificare un intervallo.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networksa/NETWORK
{
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK è un nome per la rete VPC.

  • ULA_IPV6_RANGE: un prefisso /48 dall'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non fornisci un valore per internalIpv6Range, Google seleziona un prefisso /48 per la rete.

    Per ulteriori informazioni, consulta il metodo networks.insert.

Cambiare la modalità di routing dinamico

A ogni rete VPC è associata una modalità di routing dinamico che controlla il comportamento dei router Cloud nella rete. Consulta la sezione sulla modalità di routing dinamico nelle reti VPC per capire in che modo ogni modalità influisce sul modo in cui i router Cloud condividono le route e applicano le route apprese.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai a Reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.
  3. Fai clic su Modifica.
  4. Nella sezione Modalità di routing dinamica, scegli Globale o A livello di area geografica.
  5. Fai clic su Salva.

gcloud 

gcloud compute networks update NETWORK \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE

Sostituisci i segnaposto con valori validi:

  • NETWORK è il nome della rete VPC la cui modalità di routing dinamico devi modificare.
  • DYNAMIC_ROUTING_MODE è global o regional, a seconda del comportamento desiderato di tutti i router Cloud nella rete.

API 

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
{
  "routingConfig": {
    "routingMode": "ROUTING_MODE"
  }
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da modificare.
  • NETWORK è il nome della rete VPC da modificare.
  • ROUTING_MODE è GLOBAL o REGIONAL.

Per ulteriori informazioni, consulta il metodo subnetworks.patch.

Modificare la MTU di una rete

Per informazioni sulla modifica della MTU di una rete VPC, consulta Cambiare l'impostazione MTU di una rete VPC.

Elimina una rete

Se una rete non è in uso, è possibile eliminarla. Prima di poter eliminare una rete, devi eliminare tutte le risorse in tutte le relative subnet e tutte le risorse che fanno riferimento alla rete. Le risorse che fanno riferimento alla rete includono gateway Cloud VPN, router Cloud, connettori di accesso VPC serverless e i relativi servizi connessi, regole firewall e route statiche personalizzate.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.
    Vai a Reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.
  3. Fai clic su Elimina rete VPC.
  4. Nel messaggio visualizzato, fai clic su Elimina per confermare.

gcloud

Sostituisci NETWORK con il nome della rete da rimuovere.

gcloud compute networks delete NETWORK

API 

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da eliminare.
  • NETWORK è il nome della rete VPC da eliminare.

Per ulteriori informazioni, consulta il metodo subnetworks.delete.

Monitora la tua rete VPC

Puoi abilitare il logging dei flussi di rete da e verso le VM. Per istruzioni, consulta Utilizzo dei log di flusso VPC.

Puoi abilitare il logging per le regole firewall per vedere quali regole hanno consentito o bloccato il traffico. Per istruzioni, consulta la pagina relativa all'uso del logging delle regole firewall.

Migra le VM

Puoi eseguire la migrazione delle istanze di macchine virtuali (VM) da una rete all'altra all'interno di un determinato progetto. Per le istruzioni, consulta la sezione Migrazione di una VM tra reti.

Risolvere i problemi

Errore: Constraint constraints/compute.requireVpcFlowLogs violated

Questo errore si verifica se si applicano entrambe le seguenti condizioni:

  • È stato impostato un vincolo del criterio dell'organizzazione che richiede la configurazione dei log di flusso VPC.

  • Crei una subnet o aggiorni la configurazione dei log di flusso VPC di una subnet esistente e la configurazione non soddisfa i requisiti del criterio.

Per maggiori informazioni su questo vincolo e sui suoi effetti sulla creazione e sugli aggiornamenti delle subnet, consulta Vincoli dei criteri dell'organizzazione per i log di flusso VPC.

Passaggi successivi

Provalo

Se non hai mai utilizzato Google Cloud, crea un account per valutare le prestazioni del VPC in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Prova VPC gratuitamente